美国VPS centos7防火墙firewalld设置
centos7使用walld防火墙
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
启动FirewallD服务:
systemctl enable firewalld.service #设置开机启动
systemctl start firewalld.service #开启服务
查看防火墙状态:
systemctl status firewalld
显示支持的区域列表
firewall-cmd --get-zones
设置为家庭区域
firewall-cmd --set-default-zone=home
查看当前区域
firewall-cmd --get-active-zones
设置当前区域的接口
firewall-cmd --get-zone-of-interface=enp03s
显示所有公共区域(public)
firewall-cmd --zone=public --list-all
临时修改网络接口(enp0s3)为内部区域(internal)
firewall-cmd --zone=internal --change-interface=enp03s
永久修改网络接口enp03s为内部区域(internal)
firewall-cmd --permanent --zone=internal --change-interface=enp03s
服务管理
Amanda, FTP, Samba和TFTP等最重要的服务已经被FirewallD提供相应的服务,可以使用如下命令查看:
firewall-cmd --get-services
允许SSH服务通过
firewall-cmd --enable service=ssh
禁止SSH服务通过
firewall-cmd --disable service=ssh
打开TCP的8080端口
firewall-cmd --enable ports=8080/tcp
临时允许Samba服务通过600秒
firewall-cmd --enable service=samba --timeout=600
显示当前服务
firewall-cmd --list-services
添加HTTP服务到内部区域(internal)
firewall-cmd --permanent --zone=internal --add-service=http
firewall-cmd --reload #在不改变状态的条件下重新加载防火墙
端口管理
打开端口
#打开443/TCP端口
firewall-cmd --add-port=443/tcp
#永久打开3690/TCP端口
firewall-cmd --permanent --add-port=3690/tcp
#永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了
#查看防火墙,添加的端口也可以看到
firewall-cmd --list-all
直接模式
FirewallD包括一种直接模式,使用它可以完成一些工作,例如打开TCP协议的9999端口
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT
firewall-cmd --reload
关闭服务的方法
你也可以关闭目前还不熟悉的FirewallD防火墙,而使用iptables,命令如下:
systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services
systemctl start iptables
systemctl enable iptables
怎么开启一个端口,添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent永久生效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
购买使用一诺网络美国服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。美国服务器低至49元/月,购买链接:https://www.enuoidc.com/vpszq.html?typeid=3